欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 代码自动化扫描系统的建设(下)
  • 上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标,这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux 来搭建我们的自动化扫描系统,按照设计的角色划分,......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 浅谈PHP安全规范
  • ......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 使用PoolTag识别主机指纹
  • 写在前面的话通常情况下,恶意软件会对它所在的主机进行指纹识别,以便发现更多的信息。这个过程会分析一些特定的数据,用来判断恶意软件是否在VM中运行,除此之外,还会检测其他软件的存在。例如,恶意软件经常试图找出系统监控工具是否在运行(procm......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • Webshell入侵检测初探(一)
  • 001:Webshell简介攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 子域名劫持漏洞的挖掘指南
  • 在HackerOne实时更新的公开漏洞推送Hacktivity消息中,我们可以发现,其中的子域名劫持漏洞(Subdomain Takeover)占比不少。自从2014年Detectify实验室发布了一系列子域名劫持攻击姿势的文章之后,众测行......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 代码自动化扫描系统的建设(上)
  • 代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,你是否想过集众家之所长来搭建一套自动化的扫描系统呢?也许这篇文章会给你一些思路:)一、背景1. 为什么需要自动化扫描?互联网的快速发展,程序员是功不可没的。从软件开发......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • Python Fake Package引发的任意代码执行风险
  • 本文将结合一个实例讲解安装Fake Python Package时可能引起的任意代码执行风险(原理同Package 钓鱼,所以安装Python Package 一定要小心哦)以及相应的缓解办法。一般来说,利用Python Package执行......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 如何对经前端加密后的数据进行爆破
  • 最近遇到两个个案例,经过一番倒腾,发现其登录功能均可撞库。但是都存在登录数据本地加密,有空了放一起总结记录一下。一、案例1(RSA本地加密)摸底:首先,进行正常登录逻辑测试,发现该系统登录逻辑分下面两步:输入正确用户名密码,校验正确后,向注......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 揭秘网络犯罪分子如何利用区块链隐藏自己
  • 自从2017年执法部门取缔了AlphaBay和Hansa这两个暗网市场之后,引发了人们对暗网市场前景的大量猜测。正如我们之前所讨论的那样,恐惧和不信任的氛围正在趋驱使网络犯罪社区采用更加先进的技术来提高自己的安全性,并努力让他们在网上所进行......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 网页挂马常见漏洞分析与检测
  • 一、CVE-2018-8373漏洞的初步分析2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在该漏洞的页面可能导致远程代码执行......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:07 阅读数:0 阅读全文...
  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载